世界上最安全的计算机无法使用谷歌搜索,因为它们未与互联网及其他所有网络相连接。美国军方和美国国家安全局(NSA)依靠这种被称作“隔离网闸”(air-gapping,一种通过专用硬件使两个或者两个以上的网络在不连通的情况下,实现安全地数据传输和资源共享的技术)的方法来预防黑客袭击,新闻调查网站The Intercept也是如此。这个网站的创办人之一格伦·格林沃尔德(Glenn Greenwald)在披露美国国家安全局的大规模国内监听活动上起了不小的作用。
不过最近,以色列本-古里安大学的一个博士生团队宣布他们能从隔离网闸式计算机上获取信息,方法是读取计算机处理器散发的热量中所包含的信息,这种热量信息就好像烟雾信号。
所有计算机都有内置热传感器,其作用是探测处理器产生的热量,并启动风扇,以防过高温度损伤元器件。
为了在办公环境下成功窃取数据,黑客会用恶意软件感染两台相邻的台式机,其中一台通过隔离网闸保护,另一台则是联网的。恶意软件控制这两台机器后,可以让它们解码隐藏在传感器数据里的信息。携带恶意软件的病毒很容易感染联网的计算机,而要感染一台隔离网闸式电脑,就需要通过优盘或其他硬件途径,这在安全措施十分严密的场所很难实现。
如果黑客要在隔离网闸式计算机上寻找一个密码,恶意软件会命令这台计算机的CPU以特定活动模式运行,从而泄露组成密码的字符。CPU在运行时,每一系列活动都会产生一股暖空气吹到旁边的联网机上,然后联网机的热传感器就会记录下一个比特的信息。随着时间的流逝,看!一组代表密码的二进制数据出来了。接下来,联网机就能将信息发送给黑客。计算机科学家将黑客的这种攻击方式称为“比特私语”(BitWhisper)。
这事听起来慢得要死?确实。被感染的计算机每小时最多只能传送8比特数据,而且与联网机相距不能超过16英寸(0.4米)。不过,这篇研究报告的作者之一伊斯罗尔·米尔斯基(Yisroel Mirsky)认为,这个速度足以获取你需要的信息了。该报告将于今年7月在意大利举行的IEEE计算机安全基础研讨会上公布。米尔斯基指出,仅需5比特数据就足以组成一条简单信息(譬如一条从联网机发送到非联网机的指令),可以启动一个破坏数据的算法。
“比特私语”也许看起来过于煞费苦心——毕竟,如果我们能通过USB把恶意软件装到计算机上的话,何必要费心用热通道的办法呢?但米尔斯基强调,借助这种方法,黑客无需坐在一台隔离网闸式计算机前就可以轻松控制它。而且,英国剑桥大学研究非常规信息传输的阿尼尔·摩陀伐佩迪(Anil Madhavapeddy,未参与此项研究)说,因为计算机变热不会被人注意,所以黑客能避人耳目。“通常,当计算机运行越来越快,所存储的数据越来越有价值时,”阿尼尔解释道,“哪怕极低速的隐蔽通道对攻击者都是有用的,因为他们什么都不用做,只要等着机器运行数小时甚至数天来泄漏重要信息就行,而且不会被人发现。”
当然,阻止这种攻击的方法也非常简单:使隔离网闸式计算机远离任何联网机,或者在机器之间插入隔离板。既然在现实世界中“比特低语”需要各种条件配合才能作案,那么抓到一个泄密者应该没那么难。
作者:李玲玲
来源:51CTO